VPN与路由的那些事
  

周昊1993 2208

vpn部署在内网,想要被人在外网找到,则必须在路由或是防火墙之类的网关设备上做端口映射
如果以网关的身份部署则,无需此操作。

在ipsec上,分部总部谁要在网关上做指向对端VPN 内网lan口地址的静态路由,下一条是本端VPN的lan口地址(所以本端和对端的内网IP不能发生冲突)就要看,谁想访问谁,比如如果分部想访问总部,而总部无需访问分部,则只需在分部上配置上配置指向对端的静态路由即可。

如果想互相访问,那自然需要互指对端公网IP

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2016-11-4 10:51
  
这个可能会看得有点晕,建议楼主说明下部署拓扑!
一般是VPN设备在内网做单臂部署,内网PC的网关是指向前置路由器,同时,同网PC需要通过VPN访问VPN对端时,就需要在前置网关设备上配置一条静态路由,把到VPN对端的数据,指向本端VPN设备的LAN口!
学习 发表于 2018-4-12 18:03
  
给力,楼主
一骑绝尘 发表于 2018-7-13 10:28
  
感谢分享